IronPort WEB安全网关技术议书2010.docVIP

IronPort WEB安全网关 技术建议书 2009年 目 录 1 . 公司简介 3 2 . Web安全现状 4 3 . 传统技术的缺陷 5 4 . IronPort Web网关系统架构 5 4.1 专用操作系统 6 4.2 四层流量监控 6 4.3 网站信誉过滤 7 4.4 URL网站地址过滤 7 4.5 恶意软件拦截 8 5 . 部署模式 9 5.1 透明代理方式 9 5.2 客户端代理方式 9 6 . Web安全网关的功能特点 10 6.1 高速代理 10 6.2 用户访问安全策略 11 6.3 完善的监控和报表 11 6.3.1 Web安全管理器 11 6.3.2 多种部署模式 12 6.3.3 SNMP企业管理信息库 13 6.3.4 详尽的日志 13 7 . 产品优势 13 7.1 安全集中控制 14 7.2 降低风险和成本 14 7.3 Web访问安全策略 14 7.4 企业级性能 15 7.5 降低总体成本 15 7.6 总结 16  公司简介 IronPort是业界领先的互联网信息安全产品提供商，为全球超过3亿用户提供邮件安全和Web安全保护，其客户不但包括众多中小型企业，还包括许多位列全球2000强的大型企业。IronPort为那些面临着管理、保护和发展其至关重要的邮件系统等艰巨任务的企业提供高性能的、易于使用的和技术创新的全球领先高科技产品。 成立于2000年 总部在美国加州 San Bruno 季度间营业额增长超过50% 全球大客户超过 1500 产品已经有51个国家采用 保护超过3亿的邮箱 全球前100大企业的总部有38家是客户 全球15大ISP中有12个采用了IronPort产品 全球10大银行中有5个采用了IronPort产品 在22个国家设有分公司/办事处 全球有51个国家的用户正在使用我们的产品 思科公司（Cisco System）于2007年1月4日发布了收购IronPort公司的最终协议，思科公司承诺保留两个公司的合作关系，并且共同寻求两个公司发展的市场策略。目前IronPort团队和全部产品线将作为思科安全技术团队（Cisco Security Technology Group）中的一个独立业务部门来运作。 IronPort的技术专注于邮件安全和WEB安全，主要的产品是C-Series邮件安全网关和S-Series的WEB安全网关。 IronPort S系列Web安全网关设备为企业提供的是业界最完善的网络周边防护，能够有效防御各种间谍软件和基于Web的恶意软件。IronPort S系列设备结合了高性能的安全平台AsyncOS和IronPort独有的Web名誉技术，以及IronPort突破性的动态导向和流线引擎(Dynamic Vectoring and Streaming engine, DVS)。DVS是一种崭新的扫描技术，它能够同时支持多个第三方厂商的基于特征码的间谍软件过滤引擎。S系列设备强大的管理和报表工具不但简化了系统管理，而且能为管理员提供关于安全威胁活动的完整视图。 Web安全现状 对于广大的Internet用户来说，现在越来越多的受到来自Web的安全威胁，包括各种木马程序（Trojan），间谍软件（Spyware），广告软件（Adware），网络钓鱼（Phishing）在内的这些恶意软件（malware）问题，已经迅速发展成为企业所必须要面对的几个主要安全问题之一 根据IDC的统计，80%的企业用户电脑受到恶意软件的威胁，从2000年到现在，恶意软件的增长达到了400%。而部署了网络周边间谍软件防御系统的企业却不到10%。由于间谍软件和基于Web的恶意软件具有强大的变种能力和飞快的传播速度，其危害性日益严重，因此对企业来说，拥有一个强健的能够保护企业网络周边免受这些安全威胁侵害的安全平台就显得极为重要。 2006年11月，CNNIC正式公布了“恶意软件定义”，具有下列特征之一的软件可以被认为是恶意软件： 强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。 难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。 浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。 恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 其它侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 传统技术